Auth-Schema für WS-Federation - Erweiterte Einstellungen

Im Abschnitt "Erweitert" konfigurieren Sie das Plug-in "Message Extension Consumer". Sie können auch optionale Umleitungs-URLs für Assertionen konfigurieren, die während der Authentifizierung Fehler verarbeiten.
casso1283
Im Abschnitt "Erweitert" konfigurieren Sie das Plug-in "Message Extension Consumer". Sie können auch optionale Umleitungs-URLs für Assertionen konfigurieren, die während der Authentifizierung Fehler verarbeiten.
Der Abschnitt enthält folgende Einstellungen:
Plug-in für Message Consumer
Vollständiger Java-Klassenname
(Optional) Gibt den vollqualifizierten Java-Klassennamen einer Klasse an, die eine Plug-in-Schnittstelle für Message Consumer für das Authentifizierungsschema implementiert.
  • Parameter
    Gibt eine Zeichenfolge von Parametern an, die die API an das angegebene Plug-in übergibt. Das Parameterfeld ist nur relevant, wenn Sie einen Wert ins Feld "Vollständiger Java-Klassenname" eingeben.
URLs und Modi der Status-Umleitung
Assertionsbasierte Authentifizierung kann auf der Site, die Assertionen nutzt, aus verschiedenen Gründen fehlschlagen. Wenn die Authentifizierung fehlschlägt, stellt
CA Single Sign-on
Funktionen bereit, um den Benutzer zur weiteren Verarbeitung an verschiedene Anwendungen (URLs) umzuleiten. Wenn beispielsweise die Begriffserklärung des Benutzers fehlschlägt, kann
CA Single Sign-on
den Benutzer an ein Bereitstellungssystem umleiten. Das Bereitstellungssystem kann ein Benutzerkonto erstellen, das auf Informationen basiert, die sich in der SAML-Assertion befinden.
Hinweis:
Fehlerumleitung geschieht nur, wenn das System die Anforderung erfolgreich analysieren kann und die Informationen erhält, die notwendig sind, um die gültigen und vertrauenden Partner zu identifizieren.
Folgende Optionen leiten den Benutzer an eine konfigurierte URL um, die auf der Bedingung basiert, die den Fehler verursacht hat.
Benutzer hat die URL nicht gefunden
(Optional) Bestimmt die URL, an die
CA Single Sign-on
den Benutzer umleitet, wenn der Benutzer nicht gefunden wurde. Der Status "Benutzer nicht gefunden" gilt, wenn die Single Sign-On-Meldung keine Anmelde-ID hat oder wenn das Benutzerverzeichnis die Anmelde-ID nicht enthält.
  • Ungültige URL der SSO-Meldung
    (Optional) Bestimmt die URL, an die
    CA Single Sign-on
    den Benutzer aus einen der folgenden Gründe umleitet:
    • Die Single Sign-On-Meldung ist basierend auf Regeln, die von SAML-Schemen angegeben wurden, ungültig
    • Der Consumer erfordert eine verschlüsselte Assertion, die Single Sign-On-Meldung enthält jedoch keine verschlüsselte Assertion.
  • Nicht akzeptierte URL der Benutzeranmeldeinformationen (SSO-Meldung)
    (Optional) Identifiziert die Umleitungs-URL für alle Fehlerbedingungen, außer wenn der Benutzer nicht gefunden wurde oder wenn die Single Sign-On-Meldung ungültig ist. Die Assertion ist gültig, aber
    CA Single Sign-on
    akzeptiert die Meldung aus bestimmten Gründen nicht, beispielsweise:
    • Fehler bei der Validierung der digitalen XML-Signatur
    • Fehler beim XML-Entschlüsselungsvorgang
    • Die XML-Validierung von Bedingungen schlägt fehl, wie z. B. eine abgelaufene Meldung oder eine nicht übereinstimmende Zielgruppe.
    • Keine Assertion in der SSO-Meldung enthält eine Authentifizierungsanweisung.
Modus
Gibt die Methode an, die
CA Single Sign-on
verwendet, um den Benutzer zur Umleitungs-URL umzuleiten. Die Optionen sind:
  • 302 - Keine Daten (Standard)
    Leitet Benutzer über eine HTTP-302-Umleitung mit einem Sitzungs-Cookie und ohne andere Daten um.
  • HTTP POST
    Leitet Benutzer mithilfe eines HTTP POST-Protokolls um.